Прокуратура Нижнеколымского района разъясняет: порядок получения персональных данных у работника

Согласно ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) обработка персональных данных осуществляется с согласия самого работника и их следует получить у него лично.

При этом, если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение

Следует помнить, что согласие необходимо также от претендента на замещение вакантной должности на период принятия работодателем решения о приеме либо отказе в приеме на работу; для включения соискателя в кадровый резерв работодателя.

Решение работника (соискателя) о предоставлении своих персональных данных должно быть добровольным, какое-либо давление на него недопустимо.

Из данного правила есть исключение.

В частности, не требуется согласие на обработку персональных данных работника (соискателя), получаемых, из документов (сведений), предъявляемых при заключении трудового договора; по результатам обязательного предварительного медицинского осмотра о состоянии здоровья; от кадрового агентства, действующего от имени соискателя; из резюме соискателя, размещенного в сети Интернет и доступного неограниченному кругу лиц.

В соответствии со ст. 86 ТК РФ работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся к специальным категориям персональных данных — расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Исключения составляют случаи, когда субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; персональные данные сделаны общедоступными субъектом персональных данных; обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно; обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия. Полный перечень содержится в ст. 10 Закона № 152-ФЗ.

Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Данный документ является обязательным и его отсутствие может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства (ч.ч. 1, 2 ст. 5.27 КоАП РФ).

За нарушение законодательства в области персональных данных работодатель может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ.

Кроме того, поскольку персональные данные относятся к информации, доступ к которой ограничен, то лицо, получившее доступ к ней в связи с исполнением служебных или профессиональных обязанностей может быть привлечено к ответственности по ст. 13.14 КоАП РФ за разглашение подобной информации.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации является уголовно наказуемым деянием.

Не стоит забывать про дисциплинарную, материальную и гражданско-правовую ответственность.

Если при обработке персональных данных организацией нарушаются права работника, то следует обратиться в ближайшее территориальное управление Роскомнадзора или прокуратуру.

 

Напечатать страницу Напечатать страницу

Читайте также: